PKI

Public Key Infrastructure

Im folgenden finden Sie Anweisungen zum Anfordern von Zertifikaten mit gängigen Web-Browsern sowie Anweisungen für die Verwendung dieser Zertifikate. Die Anweisungen für die Zertifizierung beziehen sich auf e-mail (S / MIME) Zertifikate. Das Erfordernis der anderen Arten von Zertifikaten ist jedoch weitgehend ähnlich konzipiert. Wenn Sie Vorschläge für weitere Anweisungen oder weitere Fragen haben, schicken Sie eine E-mail an support@gwdg.de.

Beantragung persönliches E-Mail-Zertifikat

Beantragen Sie ihr persönliches E-Mail-Zertifikat mit einem Webbrowser.

Bitte nutzen Sie ausschließlich Mozilla Firefox!

Alle anderen Browser unterstützen die Erzeugung privater Schlüssel nicht1)!

Wählen Sie bitte eine zuständige Registrierungs-Autorität, kurz RA, für sich aus:

Drei Schritte zum Antrag: 1. Schritt: Formular ausfüllen 2. Schritt: Angaben bestätigen 3. Schritt: Antrag im PDF-Format herunterladen

Am Ende der Beantragung laden Sie bitte die erzeugte PDF-Datei herunter.

Bitte unterscheiben Sie eigenhändig den ausgedruckten Zertifikat-Antrag.

Mit dem von Ihnen unterschriebenen Antrag gehen Sie bitte zum zuständigen RA-Operator in Ihrem Institut.

Für die persönliche Identifizierung halten Sie bitte Ihren gültigen Personalausweis bereit.

Nach der erfolgten persönlichen Identifizierung und Prüfung des Zertifikat-Antrag wird der zuständige RA-Operator Ihren Zertifikat-Antrag ausstellen.

Sie erhalten nach der Ausstellung Ihres persönlichen E-Mail-Zertifikats eine E-Mail mit Ihrem Zertifikat im Anhang.

Für weiterführende Schritte und eine detaillierte Anweisung zur Installation des Zertifikats in verschiedene E-Mail-Clients lesen Sie bitte die Informationen in folgendem Dokument.

Beantragung Server-Zertifikat

OpenSSL mit folgenden Parametern aufrufen

Unix

createcsr.sh
openssl req -newkey rsa:2048 -sha256 -keyout priv-key.pem -out certreq.pem
  • Script createscr.sh herunterladen.
  • Rechte ändern
    chmod 744 createcsr.sh
  • Script wie folgt starten
    ./createcsr.sh

Windows

createcsr.ps1
openssl req -newkey rsa:2048 -sha256 -keyout priv-key.pem -out certreq.pem

Danach verfahren Sie weiter ab dem 2. Schritt der Sektion Beantragung persönliches E-Mail-Zertifikat, der Auswahl einer entsprechend zuständigen RA.

1) Eine nicht unterstützte oder abgekündigte Funktion!